一路走到黑

记一次渗透测试 环境搭建使用的靶机是红日安全提供的，地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 搭建过程中有一点需要注意 Web服务主机win7有两块网卡，需要在设置中再添加一块网卡 网卡一连接到VMnet2中，作为内网环境 网卡二连接到VMnet1中，作为公网环境，并攻击机连到VMnet1中,确保其可以访问网站主页 剩下的两台域控主机直接连接到VMnet2中即可，可以与web服务器通信 修改window10物理机的VMnet1网卡 这样物理机和kali都可以访问到靶机网站 实验拓扑图: web服务器(win7): 公网IP:192.168.74.128 内网IP: 192.168.52.143 主机名:stu1 域成员主机(Windows Server 2003)：192.168.52.141 主机名：root-tvi862ubeh 域控(Windows Server 2008)：192.168.52.138 主机名：owa web服务器有两块网卡，其中192.168.74.128模拟的是公网环境，攻 ...

scripy爬虫爬取单词(word.iciba.com) scripy爬虫爬取单词X首先创建一个有关数据库操作的pydbhelper.py 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109import pymysqlfrom scrapy.utils.project import get_project_settings// MYSQL_HOST等参数定义在setting.py中// 也可以直接定义在这个文件中class DBHelper(): def __init__(self): self.settings = get_project_settings() self ...

redis未授权访问漏洞复现漏洞简介Redis因配置不当就会导致未授权访问。在默认情况下，Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样 Redis 服务直接暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问到目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，还可以利用 Redis 自身提供的config 命令进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务登录目标服务器。 该漏洞的产生条件有以下两点： 1.redis绑定在 0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网；2.没有设置密码认证（一般为空），可以免密码(认证)远程登录redis服务。 漏洞危害：(1) 攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以 ...

学习分布式爬虫第一天xpath编写xpath学习，谷歌商店下载xpath helper，可以大大提高效率 jd也买你获取今日秒杀的商品信息 1//div[@class="slider_wrapper"]/a[position()<5][@title] 123三星Galaxy Note20 Ultra 5G(SM-N9860)S Pen&三星笔记 120Hz自适应屏幕 5G手机 游戏手机 12GB+512GB 迷雾金¥9899.00¥9999.00清风抽纸纸巾整箱24包金装原木3层130抽婴儿适用卫生纸餐巾纸抽¥57.90¥169.00vivo Y3s 5000mAh大电池长续航 128GB大内存 AI智慧摄影 全网通新品手机 海风青 4GB+64GB¥999.00¥1098.00 一些tip 关闭配置信息显示 在setting.py添加LOG_LEVEL = "WARNING" 爬虫运行 在pycharm中运行爬虫项目，需要在爬虫项目所在路径下建立一个py文件(与cfg文件同目录) 12from scrapy im ...

网络安全与攻击实验课程作业 [TOC] 课程要求基于 Linux 操作系统（如 Ubuntu），使用 Docker 容器，选择一门自己擅长的语言（只能从 PHP、JAVA、Python 中选择）及其当前流行的开发框架（如 Java 的 Struts2、Spring、Hibernate，Python的 Django、flask，PHP 的 ThinkPHP 等） 开发一个 Web 应用系统。 具体要求： 1）该系统需内置典型的 Web 漏洞（不少于 10 种，每种可有多个）。必须包含 SQL 注入、XSS、文件上传、文件包含、命令执行、XXE和反序列化。 2）基于 Docker 容器发布系统，并完成内置典型漏洞的攻击过程。 3）将原有漏洞页面进行完善（不能直接在原有漏洞页面修改，需重新创建修复漏洞的页面）以修复所有漏洞，并通过测试证明漏 洞已经修复。 网站开发1.开发工具phpstorm+vscode phpstorm 重要用于对php代码的代码编写和修改，其提供了十分丰富的功能，帮助开发者快速修改代码，提供代码定位，能够快速的定位到某个函数所属文件，大大提高了工作效率。 而v ...

[TOC] sql注入level1get提交参数id 首先提交1'，判断是字符型还是数字型注入 这里出现报错，说明是字符类型的，并且是用'将参数id包裹起来的。 接下来就是判断列数，爆表名，爆列名和数据库内容 0x1 确定列数并爆出表名 当列数增加到4的时候开始报错，说明是三列 1?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 0x2 爆列名 1?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+ 这里的列名很多 1user_id,first_name,last_name,user,password,avatar,last_login,failed_login 0x3 爆出 ...

flask框架类型的题目，在最近几次的比赛中经常出现，但是每次出现都会让人苦不堪言，因为实在是不了解该类型的题目，所以有必要花时间总结一下该类型题目的套路 0x1 基础知识从Flask的模板引擎Jinja2入手，CTF中大多数也都是使用这种模板引擎 模板的基本语法官方文档对于模板的语法介绍如下 1234567{% ... %} for Statements{{ ... }} for Expressions to print to the template output{# ... #} for Comments not included in the template output# ... ## for Line Statements 常见的魔术方法 __class__ 用于返回对象所属的类 1234567Python 3.7.8>>> ''.__class__<class 'str'>>>> ().__ ...

在家还是要学习 [CISCN2019 华北赛区 Day1 Web2]ikun进入题目，发现不简单，又在黑我kunkun 0x1 lv6看到第一个提示需要买到 lv6，但是第一页没发现Iv6，往后翻了几页还是没发现，不如写个脚本跑出来 12345678import requestsurl="http://6e7db183-764d-4afc-bdbb-b70791536e4a.node3.buuoj.cn/shop?page="for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break lv6在181页，买的时候会发现，钱不够，但是可以抓包修改折扣，买完之后会重定向一次，但是此时会出现302，提示只有admin才能访问该页面 0x2 伪造admin我们知道网页身份确定一般都是基于cookie的，因此只需要伪造出admin登录时使用的cookie即可。 抓包可以看到，此题的cookie是 ...

寒假在家没事做，给自己找点事做，想来想去还是做一些漏洞实验吧 搭建好环境后就可以开始做题了 level1get提交参数id 首先提交1'，判断是字符型还是数字型注入 这里出现报错，说明是字符类型的，并且是用'将参数id包裹起来的。 接下来就是判断列数，爆表名，爆列名和数据库内容 0x1 确定列数并爆出表名 当列数增加到4的时候开始报错，说明是三列 1?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 0x2 爆列名1?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+ 这里的列名很多 1user_id,first_name,last_name,user,password,ava ...

web每做出来，还是太菜了，还是要多做题 Webez_jsF12在source中看到main.js，将其中的内容复制在控制台中运行，运行完后控制台会关闭，再次打开控制台，会看到一个 打开之后看到还是js代码，但是可以看到 在其中找到flag的其他部分，拼接起来即可 CryptoRSA签到没啥难的，就是找到解密的网站即可 几个网站如下 http://www.atoolbox.net/Tool.php?Id=937 https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=jiantou https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo 1234567891011121314# n: 807862607863494903203347547751222668477246136996519972166847# c: 6525071913169990474785757170304035615411828876052879070297# e: 65537from Cryp ...